{"id":195,"date":"2026-03-01T16:06:30","date_gmt":"2026-03-01T16:06:30","guid":{"rendered":"https:\/\/hackcuba.net\/?p=195"},"modified":"2026-03-01T16:06:30","modified_gmt":"2026-03-01T16:06:30","slug":"w32-efecto-a","status":"publish","type":"post","link":"https:\/\/hackcuba.net\/?p=195","title":{"rendered":"W32.EFECTO.A"},"content":{"rendered":"\n

Alien Garc\u00eda Ag\u00fcero<\/em><\/strong><\/p>\n\n\n\n

Casi a mitad de semana, cuando ya tenia escrito 4 art\u00edculos, me puse a navegar por las \u201credes cubanas\u201d, y no se que me hizo entrar en el sitio de Segurmatica (www.segurmatica.co.cu<\/a>), mientras le\u00eda, hubo un link que me llamo la atenci\u00f3n, dec\u00eda algo como: Gusano w32.efecto.a afecta nuestras redes nacionales. Al hacer clic en el enlace obtuve algo como:<\/p>\n\n\n\n\n\n\n\n

Personalmente me interesan mucho los virus, saber como trabajan, que hacen, por donde se les puede coger, etc.<\/p>\n\n\n\n

Tuve la oportunidad de tener el virus en la maquina mediante de una memoria flash, pero cuando sucedi\u00f3, antes de que me diera cuenta, \u201cAlguien\u201d<\/strong> hab\u00eda hecho clic en eliminar sobre el cartel que hab\u00eda mostrado el nod32. Solo me resto conformarme con borrar las secuelas que el mismo dejo en la memoria. As\u00ed que lo que se de el es muy poco, pero aqu\u00ed les va.<\/p>\n\n\n\n

El virus se desplaza hacia el dispositivo de almacenamiento, ocultando todas las carpetas que hay en el mismo y haciendo una copia del nombre de las mismas. Como dice el anuncio de Segurmatica, el icono es una carpeta (amarilla), pero mantiene igualmente la extensi\u00f3n \u201c.exe\u201d. Una vez que la unidad ha sido desinfectada, l\u00f3gicamente el virus desaparece, pero mantiene a todas las carpetas ocultas, y cuando digo ocultas, me refiero a que no solo est\u00e1n ocultas, sino de sistema, as\u00ed que con tener la opci\u00f3n de \u201cver archivo ocultos\u201d solamente, no se podr\u00e1 tener acceso a dichos carpetas, y el disco va a decir que tiene cantidad de espacio utilizado, cuando realmente ustedes no ver\u00e1n nada, pero ellos estar\u00e1n ah\u00ed. Realmente no se cuales son los efectos posteriores que tiene, ni estoy escribiendo este art\u00edculo para hacer toda una exposici\u00f3n del virus, sino para ayudarlos a reponerse de la \u201cenfermedad\u201d.<\/p>\n\n\n\n

Una vez eliminado el virus, para volver a ver todas sus carpetas, solo tienen que ir por el DOS a la direcci\u00f3n donde est\u00e1n las carpetas y quitarle a estas carpetas los atributos de oculto y de sistema. Supongamos que las carpetas est\u00e9n en el disco local D:, seria algo como:<\/p>\n\n\n\n

\u2026\u2026\u2026\u2026\u2026.\u2026\u2026\u2026\u2026.\u2026\u2026\u2026\u2026.\u2026\u2026\u2026.(para ir al disco local D:)<\/strong><\/p>\n\n\n\n

D:<\/p>\n\n\n\n

\u2026\u2026\u2026\u2026\u2026\u2026.\u2026\u2026\u2026\u2026.\u2026\u2026\u2026\u2026.\u2026\u2026.(para quitar los atributos)<\/strong><\/p>\n\n\n\n

Attrib \u2013s \u2013h Nombre_de_Carpeta<\/p>\n\n\n\n

Si las carpetas tienen nombre largos o separados por un espacio, el nombre de las carpetas deber\u00e1 ir entre comillas: attrib \u2013s \u2013h \u201cNombre_De_Carpeta\u201d, esto se hace para todas las carpetas, excepto para las de sistema, es decir, para las que ha creado el sistema operativo (las que no han creado ustedes).<\/p>\n\n\n\n

Quiz\u00e1s no recuerden con exactitud el nombre de las carpetas que tienen en la unidad, para esto van a \u201cHerramientas->Opciones de Carpetas\u201d, y en la pesta\u00f1a \u201cVer\u201d, marcan \u201cMostrar todos los archivos y carpetas ocultas\u201d y casi al final \u201cOcultar archivos protegidos del sistema operativo (recomendado)\u201d. Otro virus (no recuerdo el nombre), pudo haber desactivado la opci\u00f3n \u201cOpciones de Carpetas\u201d del men\u00fa \u201cHerramientas\u201d, si esto es as\u00ed, dentro de la carpeta de programas que acompa\u00f1a a la revista, hay una subcarpeta llamada Scanner, cuya funci\u00f3n es la de mostrar todos los archivos y carpetas que est\u00e9n en una unidad determinada. Utiliz\u00e1ndola, podr\u00e1n saber el nombre de cada una de las carpetas que est\u00e9n ocultas.<\/p>\n","protected":false},"excerpt":{"rendered":"

Alien Garc\u00eda Ag\u00fcero Casi a mitad de semana, cuando ya tenia escrito 4 art\u00edculos, me puse a navegar<\/p>\n","protected":false},"author":2,"featured_media":196,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[36],"tags":[38],"class_list":["post-195","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-proyecto-blackhat","tag-proyecto-blackhat"],"_links":{"self":[{"href":"https:\/\/hackcuba.net\/index.php?rest_route=\/wp\/v2\/posts\/195","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hackcuba.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hackcuba.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hackcuba.net\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/hackcuba.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=195"}],"version-history":[{"count":1,"href":"https:\/\/hackcuba.net\/index.php?rest_route=\/wp\/v2\/posts\/195\/revisions"}],"predecessor-version":[{"id":197,"href":"https:\/\/hackcuba.net\/index.php?rest_route=\/wp\/v2\/posts\/195\/revisions\/197"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hackcuba.net\/index.php?rest_route=\/wp\/v2\/media\/196"}],"wp:attachment":[{"href":"https:\/\/hackcuba.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=195"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hackcuba.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=195"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hackcuba.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=195"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}